Método ProtectKeyWithCertificateThumbprint da classe Win32_EncryptableVolume
O método ProtectKeyWithCertificateThumbprint da classe Win32_EncryptableVolume valida o OID (Enhanced Key Usage) identificador de objeto (OID) do certificado fornecido.
Sintaxe
uint32 ProtectKeyWithCertificateThumbprint(
[in, optional] string FriendlyName,
[in] string CertThumbprint,
[out] string VolumeKeyProtectorID
);
Parâmetros
-
FriendlyName [in, opcional]
-
Tipo: cadeia de caracteres
Uma cadeia de caracteres que especifica um identificador de cadeia de caracteres atribuído pelo usuário para esse protetor de chave. Se esse parâmetro não for especificado, o parâmetro FriendlyName será criado usando o Nome da Entidade no certificado.
-
CertThumbprint [in]
-
Tipo: cadeia de caracteres
Uma cadeia de caracteres que especifica a impressão digital do certificado.
-
VolumeKeyProtectorID [out]
-
Tipo: cadeia de caracteres
Uma cadeia de caracteres que identifica exclusivamente o protetor de chave criado que pode ser usado para gerenciar esse protetor de chave.
Se a unidade der suporte à criptografia de hardware e o BitLocker não tiver tomado a propriedade da banda, a cadeia de caracteres de ID será definida como "BitLocker" e o protetor de chave será gravado em por metadados de banda.
Valor retornado
Tipo: uint32
Esse método retornará um dos códigos a seguir ou outro código de erro se falhar.
| Código/valor de retorno | Descrição |
|---|---|
|
O método foi bem-sucedido. |
|
Os dados não são válidos. |
|
O atributo EKU do certificado especificado não permite que ele seja usado para a Criptografia de Unidade de Disco BitLocker. O BitLocker não exige que um certificado tenha um atributo de EKU, mas se um estiver configurado, ele deverá ser definido como um OID que corresponda ao OID configurado para o BitLocker. |
|
Política de Grupo não permite que certificados de usuário, como cartões inteligentes, sejam usados com o BitLocker. |
|
Política de Grupo requer que você forneça uma cartão inteligente para usar o BitLocker. |
|
Política de Grupo não permite o uso de certificados autoassinados. |
Comentários
Se o OID não corresponder ao associado ao controlador de serviço no registro, esse método falhará. Isso impede que o usuário configure protetores de DRA (agente de recuperação de dados) manualmente no volume. Os DRAs devem ser definidos apenas pelo serviço.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows 7 Enterprise, Windows 7 Ultimate [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de